06:09
+4 C°
Пробки:   0
$
63.9121
70.4759

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
1715
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET и Google стали партнерами по безопасности
7 ноября 2019 года
1111
Международная антивирусная компания ESETи Google стали учредителями Альянса по безопасности приложений (App Defense Alliance). Его целью является укрепление информационной безопасности экосистемы Android и магазина Google Play. В рамках деятельности
ESET и «Дом.ru Бизнес» запустили новый тариф «Безопасный интернет»
7 октября 2019 года
1711
Международная компания ESET запускает совместное спецпредложение с «Дом.ru Бизнес». Теперь корпоративным клиентам доступны комплексные антивирусные решения для бизнеса в пакете с интернетом на выгодных условиях. При подключении интернета
ESET: 9% пользователей выбирают легальный контент
20 сентября 2019 года
1729
Согласно исследованию международной антивирусной компании ESET, большинство пользователей предпочитают пиратский контент лицензионному.  Респондентам предложили ответить на два вопроса, в которых можно было выбрать несколько вариантов ответа. Т
Нечего скрывать. ESET выяснила, что четверть пользователей не защищают свои данные
16 августа 2019 года
1776
Международная антивирусная компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных. Респондентам предложили ответить на вопрос «Что вы дела
Теle2 включила безопасный режим с антивирусом ESET
1 марта 2019 года
1452
Оператор мобильной связи Tele2 запустил услугу «Безопасный режим», которая содержит модуль ESET для защиты от вирусов. Сервис представляет собой комплексное решение для безопасного пользования устройством. «Безопасный режим» защищает смартфоны и п

Свежие пресс-релизы

Смотреть все
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
6 мая 2019
6711
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Мегаплан—система управления бизнесом
30 апреля 2019
4090
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
29 апреля 2019
8044
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
26 апреля 2017
8270
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
Музей «Ингосстраха» - призер II Всероссийского конкурса «Корпоративный музей»
12 ноября 2019
324
Музей «Ингосстраха» завоевал две награды II Всероссийского конкурса «Корпоративный музей», который проходил с 7 по 9 ноября в г. Пермь. Организатором конкурса выступает Пермское представительство &laqu
Лучшие пресс-службы
Ингосстрах
Новостей: 354
Почта России
Новостей: 64
ВТБ
Новостей: 58
Сбербанк
Новостей: 57
Промсвязьбанк
Новостей: 56
Ростелеком
Новостей: 49
Билайн
Новостей: 46
Аэрофлот
Новостей: 38
АльфаСтрахование
Новостей: 36
TELE2
Новостей: 33
Следуйте за нами